Критична вразливість неправильного авторизації в Esri Portal for ArcGIS

Вразливість у Esri Portal for ArcGIS 11.4-12.0 дозволяє обійти перевірку прав доступу. Рекомендується оновлення та посилення безпеки.
CVE-2026-33519CVSS 9.8Windows

Критична вразливість неправильного авторизації в Esri Portal for ArcGIS

Вразливість у Esri Portal for ArcGIS 11.4-12.0 дозволяє обійти перевірку прав доступу. Рекомендується оновлення та посилення безпеки.

CVSS
9.8 CRITICAL
EPSS
23.02%
Активно використовується
немає в KEV
Продукт
portal for arcgis

Що відомо

У версіях 11.4, 11.5 та 12.0 Esri Portal for ArcGIS на Windows, Linux та Kubernetes виявлено вразливість неправильного перевіряння прав доступу для облікових даних розробника. Це може дозволити неавторизованим користувачам отримати підвищені привілеї.

Бізнес-вплив

Вразливість з критичним рейтингом CVSS 9.8 може призвести до несанкціонованого доступу до системи з підвищеними правами, що загрожує безпеці даних і стабільності інфраструктури. Оператори ІТ та власники інфраструктури повинні розглянути ризики компрометації та вплив на бізнес-процеси.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Esri для Portal for ArcGIS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати заходи безпеки для захисту облікових записів розробників.

Джерела